Hoy en día, existen muchos sistemas que contienen información valiosa para las compañías. Las empresas guardan información de sus finanzas o datos sensibles de los clientes en computadoras que están generalmente conectadas a la red.
Los expertos en seguridad informática aplican varios métodos y técnicas para proteger a dichos sistemas de cualquier ataque de hackers o crackers malintencionados para evitar que estos roben o borren información. Uno de esos métodos es el Ethical Hacking.
El uso del Ethical Hacking
El objetivo fundamental del Ethical Hacking es explotar las vulnerabilidades existentes en los sistemas, haciendo pruebas de intrusión, que sirven para verificar y evaluar la seguridad física y lógica de los sistemas de información, redes de computadoras, aplicaciones web, bases de datos, servidores, etc.
Esta técnica logra el acceso y demuestra si un sistema es vulnerable o no. Esta información sirve para tomar medidas preventivas en contra de ataques.
El Hacker ético
Un Hacker Ético es una persona que realiza pruebas de penetración. Es un experto en computadoras y redes de datos cuya función es atacar los sistemas de seguridad en nombre de los dueños con la intención de buscar y encontrar vulnerabilidades actuando de forma igual o al menos similar y utilizan los mismos métodos que usaría un hacker con intención de atacar el sistema. En pocas palabras vulneran y entran a los sistemas empresariales para reportar vulnerabilidades, en lugar de robarla o borrarla.
Las pruebas de penetración permiten: evaluar vulnerabilidades, analizar y categorizar las debilidades explotadas y proveer recomendaciones en base a las prioridades de la organización y, por ultimo, eliminar dichas vulnerabilidades.
Los beneficios que ofrece el Ethical Hacking son:
- Otorgar un panorama acerca de las vulnerabilidades encontradas para tomar medidas.
- Evidencia configuraciones no adecuadas en las aplicaciones instaladas.
- Identifica a qué sistemas les hacen falta actualizaciones.
- Disminuir el tiempo y esfuerzo requeridos para afrontar situaciones de riesgo.
El Ethical Hacking es una herramienta de gran valor para las organizaciones que buscan proteger la información alojada en sus sistemas.
Referencias.
Alejandro Reyes Plata. (2010). ¿Qué es el Ethical Hacking?. 2015, de UNAM Sitio web: http://www.seguridad.unam.mx/descarga.dsc?arch=2776
Cristian David Castro Solorzano
Alumno UTEL
Las opiniones y posturas vertidas en los artículos publicados en el Blog UTEL son de exclusiva responsabilidad del autor o autores de los mismos, y no reflejan necesariamente los puntos de vista de la Universidad Tecnológica Latinoamericana en Línea.
